Alert GCSA-22058 - Vulnerabilita' in ISC BIND
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-22058
Data: 20 maggio 2022
Titolo: Vulnerabilita' in ISC BIND
******************************************************************
:: Descrizione del problema
L'Internet Systems Consortium (ISC) ha rilasciato degli aggiornamenti
del server DNS BIND, con i quali viene risolta una vulnerabilita' di livello alto.
Tale vulnerabilita' (CVE-2022-1183 - CVSS (Max) 7.5) potrebbe essere
sfruttata da un attaccante remoto per provocare condizioni di Denial of Service.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
BIND versioni precedenti alla 9.18.3 (Current Stable)
BIND versioni precedenti alla 9.19.1 (Development)
:: Impatto
Denial of Service (DoS)
:: Soluzioni
Aggiornare BIND alle ultime versioni
BIND 9.18.3 (Current Stable)
BIND 9.19.1 (Development)
https://www.isc.org/download/
:: Riferimenti
ISC BIND Security Advisory
https://kb.isc.org/docs/cve-2022-1183
BIND 9 Security Vulnerability Matrix
https://kb.isc.org/docs/aa-00913
New BIND Releases are available
https://lists.isc.org/pipermail/bind-announce/2022-May/001219.html
Mitre's CVE ID
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1183
Ubuntu Security Notice
https://ubuntu.com/security/notices/USN-5429-1
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYoe5og0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCEYEAn2Au3jHZOTITCScnbc1vMZka9Wf3AJ9HqtQK9tCj
az//TCQkylholDpamw==
=9e6g
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-22058
Data: 20 maggio 2022
Titolo: Vulnerabilita' in ISC BIND
******************************************************************
:: Descrizione del problema
L'Internet Systems Consortium (ISC) ha rilasciato degli aggiornamenti
del server DNS BIND, con i quali viene risolta una vulnerabilita' di livello alto.
Tale vulnerabilita' (CVE-2022-1183 - CVSS (Max) 7.5) potrebbe essere
sfruttata da un attaccante remoto per provocare condizioni di Denial of Service.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
BIND versioni precedenti alla 9.18.3 (Current Stable)
BIND versioni precedenti alla 9.19.1 (Development)
:: Impatto
Denial of Service (DoS)
:: Soluzioni
Aggiornare BIND alle ultime versioni
BIND 9.18.3 (Current Stable)
BIND 9.19.1 (Development)
https://www.isc.org/download/
:: Riferimenti
ISC BIND Security Advisory
https://kb.isc.org/docs/cve-2022-1183
BIND 9 Security Vulnerability Matrix
https://kb.isc.org/docs/aa-00913
New BIND Releases are available
https://lists.isc.org/pipermail/bind-announce/2022-May/001219.html
Mitre's CVE ID
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1183
Ubuntu Security Notice
https://ubuntu.com/security/notices/USN-5429-1
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYoe5og0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCEYEAn2Au3jHZOTITCScnbc1vMZka9Wf3AJ9HqtQK9tCj
az//TCQkylholDpamw==
=9e6g
-----END PGP SIGNATURE-----